Р 1323565.1.019-2018 Информационная технология. Криптографическая защита информации. Криптографические механизмы аутентификации и выработки ключа фискального признака для применения в средствах формирования и проверки фискальных признаков, обеспечивающих работу контрольно-кассовой техники, операторов и уполномоченных органов обработки фискальных данных

Статус документа

Р 1323565.1.019-2018

РЕКОМЕНДАЦИИ ПО СТАНДАРТИЗАЦИИ

Информационная технология

КРИПТОГРАФИЧЕСКАЯ ЗАЩИТА ИНФОРМАЦИИ

Криптографические механизмы аутентификации и выработки ключа фискального признака для применения в средствах формирования и проверки фискальных признаков, обеспечивающих работу контрольно-кассовой техники, операторов и уполномоченных органов обработки фискальных данных

Information technology. Cryptographic data security. Cryptographic mechanisms for authentication and generation fiscal feature key for use in the means for the formation and verification of fiscal characteristics supporting the operation of cash registers, operators and authorized bodies for processing fiscal data

ОКС 35.040

Дата введения 2018-11-01

Предисловие

1 РАЗРАБОТАНЫ Акционерным обществом "РАМЭК-ВС" (АО "РАМЭК-ВС")

2 ВНЕСЕНЫ Техническим комитетом по стандартизации ТК 026 "Криптографическая защита информации"

3 УТВЕРЖДЕНЫ И ВВЕДЕНЫ В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 29 мая 2018 г. N 282-ст

4 ВВЕДЕНЫ ВПЕРВЫЕ

Правила применения настоящих рекомендаций установлены в статье 26 Федерального закона от 29 июня 2015 г. N 162-ФЗ "О стандартизации в Российской Федерации". Информация об изменениях к настоящим рекомендациям публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящих рекомендаций соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru)

Введение

В настоящих рекомендациях содержится описание криптографических механизмов аутентификации и выработки ключа фискального признака, основанного на использовании блочного шифра "Кузнечик", определенного ГОСТ Р 34.12-2015, реализованного в режиме гаммирования, определенном ГОСТ Р 34.13-2015, а также функции выработки имитовставки (кода аутентификации), определенной Р 50.1.113-2016.

В приложении А приведены контрольные примеры выполнения процедур выработки фискальных признаков документа, архива, сообщения и оператора.

1 Область применения

Предлагаемое в настоящих рекомендациях решение направлено на обеспечение аутентификации и контроля целостности фискальных данных, передаваемых по каналам связи между фискальными накопителями и операторами фискальных данных, а также между операторами фискальных данных и уполномоченным органом.

Форматы передаваемых фискальных данных, способы передачи фискальных данных и механизмы обеспечения конфиденциальности передаваемых фискальных данных определяются уполномоченным органом и не входят в область применения настоящих рекомендаций.

2 Нормативные ссылки

В настоящих рекомендациях использованы нормативные ссылки на следующие документы:

ГОСТ Р 34.11-2012 Информационная технология. Криптографическая защита информации. Функция хэширования

ГОСТ Р 34.12-2015 Информационная технология. Криптографическая защита информации. Блочные шифры

ГОСТ Р 34.13-2015 Информационная технология. Криптографическая защита информации. Режимы работы блочных шифров

Р 50.1.113-2016 Информационная технология. Криптографическая защита информации. Криптографические алгоритмы, сопутствующие применению алгоритмов электронной цифровой подписи и функции хэширования

Р 1323565.1.012-2017 Информационная технология. Криптографическая защита информации. Принципы разработки и модернизации шифровальных (криптографических) средств защиты информации

Примечание - При пользовании настоящими рекомендациями целесообразно проверить действие ссылочных документов в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодному информационному указателю "Национальные стандарты", который опубликован по состоянию на 1 января текущего года, и по выпускам ежемесячного информационного указателя "Национальные стандарты" за текущий год. Если заменен ссылочный документ, на который дана недатированная ссылка, то рекомендуется использовать действующую версию этого документа с учетом всех внесенных в данную версию изменений. Если заменен ссылочный документ, на который дана датированная ссылка, то рекомендуется использовать версию этого документа с указанным выше годом утверждения (принятия). Если после утверждения настоящих рекомендаций в ссылочный документ, на который дана датированная ссылка, внесено изменение, затрагивающее положение, на которое дана ссылка, то это положение рекомендуется применять без учета данного изменения. Если ссылочный документ отменен без замены, то положение, в котором дана ссылка на него, рекомендуется применять в части, не затрагивающей эту ссылку.

3 Термины и определения

В настоящих рекомендациях применены следующие термины с соответствующими определениями:

3.1

заводской номер: Уникальный номер экземпляра модели контрольно-кассовой техники, фискального накопителя, средства формирования фискального признака, средства проверки фискального признака, автоматического устройства для расчетов, присвоенный изготовителем.

[1, статья 1.1]

3.2

контрольно-кассовая техника; ККТ: Электронные вычислительные машины, иные компьютерные устройства и их комплексы, обеспечивающие запись и хранение фискальных данных в фискальных накопителях, формирующие фискальные документы, обеспечивающие передачу фискальных документов в налоговые органы через оператора фискальных данных и печать фискальных документов на бумажных носителях в соответствии с правилами, установленными законодательством Российской Федерации о применении контрольно-кассовой техники.

[1, статья 1.1]

3.3

мастер-ключ; МK: Ключевой документ, предназначенный для создания серии ключей фискального признака, а также проверки фискальных признаков, сформированных с использованием ключей фискального признака этой серии.

[1, статья 1.1]

3.4

номер фискального документа; : Порядковый номер фискального документа с момента формирования отчета о регистрации ККТ или отчета об изменении параметров регистрации ККТ в связи с заменой фискального накопителя.

[2, приложение N 2, таблица 4]

3.5

оператор фискальных данных: Организация, созданная в соответствии с законодательством Российской Федерации, находящаяся на территории Российской Федерации, получившая в соответствии с законодательством Российской Федерации о применении контрольно-кассовой техники разрешение на обработку фискальных данных.

[1, статья 1.1]

3.6 средство проверки фискального признака: Фискальный накопитель, обеспечивающий возможность проверки фискальных признаков, расшифровывание и аутентификацию фискальных документов, подтверждающих факт получения оператором фискальных данных фискальных документов, переданных контрольно-кассовой техникой, направляемых в контрольно-кассовую технику оператором фискальных данных.

3.7 средство формирования фискального признака: Фискальный накопитель, обеспечивающий возможность формирования фискальных признаков, запись фискальных данных в некорректируемом виде (с фискальными признаками), их энергонезависимое долговременное хранение, а также обеспечивающее возможность шифрования фискальных документов в целях обеспечения конфиденциальности информации, передаваемой оператору фискальных данных.

3.8

фискальные данные; : Сведения о расчетах, в том числе сведения об организации или индивидуальном предпринимателе, осуществляющих расчеты, о контрольно-кассовой технике, применяемой при осуществлении расчетов, и иные сведения, сформированные контрольно-кассовой техникой или оператором фискальных данных.

[1, статья 1.1]

3.9

фискальный накопитель: Программно-аппаратное шифровальное (криптографическое) средство защиты фискальных данных в опломбированном корпусе, содержащее ключи фискального признака, обеспечивающее возможность формирования фискальных признаков, запись фискальных данных в некорректируемом виде (с фискальными признаками), их энергонезависимое долговременное хранение, проверку фискальных признаков, расшифровывание и аутентификацию фискальных документов, подтверждающих факт получения оператором фискальных данных фискальных документов, переданных контрольно-кассовой техникой, направляемых в контрольно-кассовую технику оператором фискальных данных, а также обеспечивающее возможность шифрования фискальных документов в целях обеспечения конфиденциальности информации, передаваемой оператору фискальных данных.

[1, статья 1.1]

3.10

фискальный признак; : Достоверная информация, сформированная с использованием фискального накопителя и ключа фискального признака или с использованием средств формирования фискального признака и мастер-ключа в результате криптографического преобразования фискальных данных, наличие которой дает возможность выявления корректировки или фальсификации этих фискальных данных при их проверке с использованием фискального накопителя и (или) средства проверки фискального признака.

[1, статья 1.1]

3.11

фискальный признак архива; : Фискальный признак, формируемый с использованием фискального накопителя для проверки достоверности архива фискальных данных, защищенных фискальным признаком.

[2, Приложение N 2]

3.12

фискальный признак документа; : Фискальный признак, формируемый с использованием фискального накопителя для проверки достоверности фискальных данных, защищенных фискальным признаком, с использованием средств проверки фискального признака, используемых уполномоченным органом.

[1, статья 1.1]

3.13

фискальный признак оператора; : Фискальный признак, формируемый с использованием средств формирования фискального признака оператора фискальных данных для проверки достоверности фискальных данных, защищенных фискальным признаком, с использованием средств проверки фискального признака, используемых уполномоченным органом.

[1, статья 1.1]

3.14

фискальный признак подтверждения; : Фискальный признак, формируемый с использованием средств формирования фискального признака оператора фискальных данных для проверки достоверности фискальных данных, защищенных фискальным признаком, с использованием фискального накопителя.

[1, статья 1.1]

3.15

фискальный признак сообщения; : Фискальный признак, формируемый с использованием фискального накопителя для проверки достоверности фискальных данных, защищенных фискальным признаком, с использованием средств проверки фискального признака оператора фискальных данных.

[1, статья 1.1]

4 Условные обозначения

В настоящих рекомендациях применены следующие обозначения:


	-	множество всех двоичных векторов размерности , где - целое неотрицательное число. Нумерация подстрок и компонент вектора осуществляется слева направо, начиная с нуля;

	-	множество всех двоичных векторов конечной размерности, включая пустую строку, то есть для любого выполнено условие ;

	-	для двоичного вектора , , подвектор , ;

\|\|	-	конкатенация векторов и , то есть вектор , для которого выполнены равенства и ;

	-	конечное поле из 2 элементов;

	-	кольцо многочленов от одной переменной с коэффициентами из поля ;

	-	кольцо многочленов от двух переменных с коэффициентами из поля ;

	-	функция, ставящая в соответствие целому неотрицательному числу двоичный вектор размерности по следующему правилу: , ;

	-	функция, ставящая в соответствие двоичному вектору (, ..., ) длины целое неотрицательное число по следующему правилу: ;

	-	функция хэширования вектора , определяемая в ГОСТ Р 34.11 и вырабатывающая хэш-код длиной /бит, / {256, 512};

	-	функция выработки кода аутентификации вектора , определяемая Р 50.1.113 и вырабатывающая код аутентификации длиной 256 бит;

	-	результат зашифрования сообщения на ключе с синхропосылкой с помощью блочного шифра "Кузнечик", в соответствии с ГОСТ Р 34.12 в режиме гаммирования, определенном в ГОСТ Р 34.13;

	-	результат расшифрования шифртекста на ключе с синхропосылкой с помощью блочного шифра "Кузнечик", в соответствии с ГОСТ Р 34.12 в режиме гаммирования, определенном в ГОСТ Р 34.13;

	-	функция преобразования двоичного вектора размерности , где 256384, в двоичный вектор фиксированной размерности 512, то есть отображение .